OWASP Zap Fuzz 参数修改 javascript
OWASP Zap Fuzz parameter modified by javascript
您好,我正在使用 OWASP ZAP 2.41(当前最新版本),我想在基于 JSON 的 POST.
中对参数进行模糊测试
这个字段首先以HTML形式插入,但它是用javascript加密的,就请求而言,我可以用ZAP改变的是加密字段.
我想要的是使用非加密值进行暴力破解。
我不得不说我可以访问加密字段的javascript。
有谁知道如何执行此操作?非常感谢。
您可以使用负载处理器脚本来加密应用程序的负载。有提供有关脚本的更多信息的模板,这里有一个 python 示例:https://github.com/zaproxy/community-scripts/tree/master/payloadprocessor
如果您有任何可重复使用的想法,您可以将其提交给 ZAP 脚本竞赛:https://www.owasp.org/index.php/2015-08-ZAP-ScriptingCompetition
您好,我正在使用 OWASP ZAP 2.41(当前最新版本),我想在基于 JSON 的 POST.
中对参数进行模糊测试这个字段首先以HTML形式插入,但它是用javascript加密的,就请求而言,我可以用ZAP改变的是加密字段.
我想要的是使用非加密值进行暴力破解。
我不得不说我可以访问加密字段的javascript。
有谁知道如何执行此操作?非常感谢。
您可以使用负载处理器脚本来加密应用程序的负载。有提供有关脚本的更多信息的模板,这里有一个 python 示例:https://github.com/zaproxy/community-scripts/tree/master/payloadprocessor
如果您有任何可重复使用的想法,您可以将其提交给 ZAP 脚本竞赛:https://www.owasp.org/index.php/2015-08-ZAP-ScriptingCompetition